• Tous les conseils pour créer, développer et protéger votre activité, un Blog proposé par HISCOX

#cybersécurité : 5 bonnes raisons d’assurer votre entreprise

Chaque année, on estime que 400 millions de personnes et 93% des grandes entreprises ont été victimes d’une cyber-attaque dans le monde. Malgré une prise de conscience générale du risque cyber, les entreprises ne sont pas encore à l’abri. En France, les entreprises ont dû affronter plus de 29 attaques en moyenne en 2016, contre 13 en 2015 selon le Cesin (Club des experts de la sécurité de l’information et du numérique). Une récente étude publiée par le Lloyd’s of London chiffrait à 53 milliards de dollars le coût moyen engendré par une cyberattaque mondiale. Des chiffres qui donnent le vertige… Petites ou grandes entreprises, toutes sont concernées. Il est donc primordial pour elles de se protéger contre ces risques en s’assurant convenablement.

Entreprises, voici 5 bonnes raisons de vous assurer contre les cyber attaques :

1. Parce qu’aucune autre assurance ne vous couvre contre les cyber-risques !

Même si vous avez déjà souscrit à une RC Pro, une assurance « Tous risques informatiques » ou une assurance « Fraude ». Sachez que vous n’êtes pas protégés contre les cyber-risques.

Votre assurance RC Pro couvre en effet uniquement les dommages subis par un client/tiers qui remettraient en cause la qualité de vos prestations. Cependant, elle n’inclut pas les dommages liés à une cyber-attaque.

L’assurance Fraude quant à elle couvre le patrimoine financier de votre entreprise (comptes en banque, trésorerie, épargne, etc.) notamment en cas d’abus de confiance et d’usurpation d’identité. Pour autant, elle ne couvre pas les atteintes à l’intégrité de votre système d’information et/ou des données détenues par votre entreprise.

Enfin, votre assurance Tous risques informatiques couvre uniquement les dommages matériels subis par vos équipements informatiques.

2. Pour confier la gestion de l’incident à l’assureur et ses experts

Les cyber-incidents demandent bien souvent l’intervention d’experts pour résoudre les incidents le plus rapidement possible. Néanmoins, toutes les entreprises ne disposent pas de telles ressources et se retrouvent bien souvent seules pour résoudre ces incidents.

S’assurer, c’est se donner les moyens de s’offrir une assistance quand cela est nécessaire. Vous pouvez alors vous reposer sur les compétences de l’assureur et de ses experts partenaires. Cela vous fera gagner du temps le jour J et vous permettra de vous concentrer sur la reprise de votre activité qui doit être l’une de vos principales priorités.

3. Pour assurer la continuité de votre activité

La principale conséquence d’un « cyber-incident » pour les entreprises est l’interruption de l’activité, ce qui a notamment un impact direct sur les chaînes d’approvisionnement. Perte de temps, perte d’argent, perte de ressources… les conséquences d’un arrêt d’activité sont multiples. Selon Continuity Central, 93% des entreprises ayant perdu leurs données ou l’accès à celles-ci pendant 10 jours ou plus ont fait faillite dans l’année suivant l’attaque. Cela indique clairement la conséquence à court terme d’une rupture d’activité ou de discontinuité des services d’une entreprise.

D’où l’importance de construire en amont un plan de récupération des données et de réactivation des services perdus. Lorsqu’une attaque survient, il est essentiel de se faire aider de professionnels pour rétablir le retour à la normal.

4. Pour transférer le coût financier à l’assureur

Au-delà des problèmes techniques qu’engendrent les attaques informatiques, les conséquences sont également financières. En effet, les entreprises touchées par l’attaque doivent prévoir de nombreux coûts :

  • Frais de notification aux individus affectés et aux régulateurs
  • Frais d’expertise IT des systèmes endommagés
  • Frais de réparation et de restauration des données
  • Honoraires d’avocats et frais de défense en général
  • Frais de relations publiques pour gérer une éventuelle communication de crise
  • Frais de veille des données affectées
  • Dommages et intérêts aux tiers en cas de violation de leurs données personnelles ou confidentielles
  • Possibles pénalités infligées par les régulateurs
  • Potentielles demandes de rançon en cas de cyber-extorsion.

En s’assurant convenablement, les entreprises peuvent transférer une bonne partie de ces coûts à l’assureur qui va prendre en charge ces frais.

5. Pour préserver votre réputation

Nombreuses sont les attaques qui entachent l’image et la réputation de la marque. En effet, la réputation de la marque est considérée comme un actif fragile. Il faut parfois des dizaines d’années pour établir une réputation auprès de clients mais il suffit d’une seule attaque pour l’anéantir du jour au lendemain. C’est d’ailleurs pour cela que la plupart des entreprises ne notifiaient pas systématiquement leurs attaques. Néanmoins, si toutes les entreprises ne sont pas soumises à l’obligation de notification, cela va changer avec la nouvelle réglementation Européenne RGPD (applicable à partir du 24 mai 2018). A partir de cette date, toutes les entreprises seront soumises à l’obligation de notification auprès de leurs clients, employés et partenaires commerciaux sous peine de sanctions élevées (plafonnées à 5% du chiffre d’affaires mondial ou 20 000 00 d’Euros – le plus important des deux).

Pour faire face à ces pertes d’image et de réputation votre assurance peut vous aider, notamment en vous offrant la possibilité d’engager une agence de communication pour gérer une éventuelle communication de crise et préserver au mieux votre image.

 

Enfin, aujourd’hui, on estime que 84% des incidents de sécurité sont liés au facteur humain (malveillance ou erreurs), il est donc nécessaire de former vos employés pour éviter tout incident. PME, soyez tout particulièrement vigilantes ! En effet, le Threat Landscape Report 2016 estime que 57% des attaques visent les PME. Ayant moins de ressources internes pour faire face à une cyber-attaque, elles sont les cibles privilégiées des hackeurs qui les considèrent comme des proies plus faciles.

Professionnels, découvrez notre offre CyberClear à laquelle vous pouvez souscrire auprès d’un courtier partenaire Hiscox et ainsi bénéficier d’un accompagnement par les experts partenaires Hiscox.

Envie d’en savoir plus ? Consultez notre livre blanc dédié.

 

 

Sources :

http://economyandco.com/les-5-chiffres-a-connaitre-sur-la-cybercriminalite

Cesin

Continuity Central 

Threat Landscape Report 2016

Noter l’article

Partager votre vote !


  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


1 + 1 =


-+

Parlez-nous de vous

Faites-nous part de vos commentaires sur le site ou partagez avec nous l’histoire de votre entreprise.